Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir findet Trojaner TR/Dldr.Agent.fjzs (https://www.trojaner-board.de/94057-antivir-findet-trojaner-tr-dldr-agent-fjzs.html)

Meyd23 23.12.2010 16:49
Antivir findet Trojaner TR/Dldr.Agent.fjzs
 
Hallo Leute,

ich bin neu hier im Forum und hoffe, dass ihr mir helfen könnte.
Bei meiner Schwerster hat sich ein Trojaner auf den Rechner geschlichten. Bei einem Suchlauf mit Avira Antivir wurde gemeldet, dass der Trojaner mit dem Namen "TR/Dldr.Agent.fjzs" gefunden wurde. Diesen hat meine Schwester dann in Quarantäne getan. Da ich mir nicht sicher bin, ob das Ding jetzt wirklich weg ist, wende ich mich an euch. Über Google oder das Forum könnte ich leider nichts zu diesem Trojaner finden.

Ich hab nach der Anleitung auf der Internetseite die Scans durchgeführt. Im mbam-log steht drinnen, dass er nichts gefunden hat. Das ist ja schon mal gut, aber die anderen beiden Scan-logs verstehe ich leider nicht.

Ich würde mich freuen, wenn jemand da mal drüber gucken würde. Ich möchte sicher sein, dass das Ding weg ist. Und falls es noch da sein sollte, wäre es super, wenn mir jemand schreiben könne, wie ich ihn endgültig löschen kann (ohne den Rechner neu aufzusetzen nach Möglichkeit)

Ich bedanke mich im Voraus für eure Hilfe und wünsche schon mal frohe Weihnachten!

BYE
Meyd

cosinus 23.12.2010 21:35
Zitat:
dass der Trojaner mit dem Namen "TR/Dldr.Agent.fjzs" gefunden wurde.
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Meyd23 24.12.2010 12:03
Hallo cosinus,

bitte entschuldige, dass ich die Angaben nicht vollständig gemacht habe. Das war keine absicht!

Hier also der Bericht aus Antivir:

Zitat:
Die Datei 'C:\Westwood\SUN\SUN.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.fjzs' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484fea84.qua' verschoben!
Unter Ereignisse steht noch:
Zitat:
Typ: Fund
Modul: Scanner
Aktion: Malware gefunden
Datum/Uhrzeit: 21.12.2010, 07:48
Und im Quaratäneordner steht:
Zitat:
Typ: Datei
Meldung: Ist das Trojanische Pferd TR/Dldr.Agent.fjzs
Quelle: C\Westwood\SUN\SUN.EXE
Datum/Uhrzeit: 21.12.2010, 07:48
Der Virenscann wurde von meiner Schwester durchgeführt, weil ich über AOL eine E-Mail von ihr bekommen habe mit einem Link, der mich auf eine Seite führt, wo man Tabletten kaufen kann. In der E-Mail war kein Betreff angegeben und nur der Link im Text (die Mail habe ich schon gelöscht, deswegen kann ich sie nicht mit anhängen). Unter gesendetet E-Mails war aber keine Kopie der Mail abgelegt.

Ich hoffe, ich habe jetzt alles richtig gemacht! Nochmals Sorry, dass ich den Bericht von Antivir nicht gleich mit eingetragen habe...

BYE
Meyd

cosinus 25.12.2010 00:48
Zitat:
C\Westwood\SUN\SUN.EXE
Westwood/Sun - ist das ein Spiel?
Aus welcher Quelle ist das?

Meyd23 25.12.2010 10:45
Zitat:
Westwood/Sun - ist das ein Spiel?
Aus welcher Quelle ist das?
Ja, das ist ein Spiel von meinem Schwager. Das wurde über eine Original-CD installiert. Das ist schon läger auf dem PC. Am 7.12.2010 hatte meine Schwester einen Virenscann gemacht und da waren keine Funde. Da war das Spiel auf jeden Fall schon auf dem Rechner.

BYE
Meyd

cosinus 02.01.2011 11:08
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:E1F04E8D
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Meyd23 02.01.2011 14:06
Hallo Arne,

habe den Scann durchgeführt. Hier ist der Bericht:

Zitat:
All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP:E1F04E8D deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 93984 bytes
->Temporary Internet Files folder emptied: 49629585 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86840620 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1695 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 768299 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 97203 bytes

Total Files Cleaned = 131,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 01022011_135938

Files\Folders moved on Reboot...
C:\Users\Mariska\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
Vielen Dank schon mal für deine Hilfe!

BYE
Meyd

cosinus 02.01.2011 14:37
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Meyd23 02.01.2011 17:07
Hallo Arne,

hier das Ergebnis vom Scann:

Combofix Logfile:
Code:
ComboFix 11-01-01.04 - Mariska 02.01.2011  16:51:53.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3071.2032 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files (x86)\ICQ6.5\updates\ICQLRun.exe.f9cb5bbb98c818d0e6c63e8613a6d549

.
(((((((((((((((((((((((  Dateien erstellt von 2010-12-02 bis 2011-01-02  ))))))))))))))))))))))))))))))
.

2011-01-02 15:54 . 2011-01-02 15:54        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-12-23 15:16 . 2010-12-23 15:16        --------        d-----w-        c:\program files (x86)\ERUNT
2010-12-23 15:09 . 2010-12-23 15:09        --------        d-----w-        c:\users\***\AppData\Roaming\Malwarebytes
2010-12-23 15:09 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-23 15:09 . 2010-12-23 15:09        --------        d-----w-        c:\programdata\Malwarebytes
2010-12-23 15:09 . 2010-12-23 15:09        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2010-12-20 18:50 . 2010-12-20 18:50        --------        d-----w-        c:\users\Mariska\Neuer Ebay ordner
2010-12-17 08:41 . 2010-12-17 08:41        --------        d-----w-        c:\program files (x86)\Microsoft.NET

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-25 16:11 . 2010-10-25 16:11        59388        ----a-w-        c:\windows\SysWow64\ealregsnapshot1.reg
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-12 39408]
"AOL Fast Start"="c:\program files (x86)\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"HostManager"="c:\program files (x86)\Common Files\AOL\1263569988\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2009-11-10 417792]
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-03-06 202256]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-27 135664]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2009-07-14 1708800]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-11-12 84584]

.
Inhalt des "geplante Tasks" Ordners

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-27 12:22]

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-27 12:22]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3720&r=173601109506p0305v115y4891022r
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\qcu4s4i2.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
Toolbar-Locked - (no file)


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4242227486-4284895811-1684551097-1000\Software\SecuROM\License information*]
"datasecu"=hex:d5,e0,9f,3c,c2,b4,e8,04,b6,1a,ca,e6,1f,7b,b6,e7,71,19,17,9a,5b,
  28,14,36,58,41,cf,89,e9,08,ab,08,01,da,0d,f3,80,3f,76,ae,26,78,e7,02,07,5f,\
"rkeysecu"=hex:23,47,79,f6,71,98,09,f7,9b,d3,74,a8,f3,cc,c7,32

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-02  16:59:25
ComboFix-quarantined-files.txt  2011-01-02 15:59

Vor Suchlauf: 9 Verzeichnis(se), 308.171.755.520 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 307.898.634.240 Bytes frei

- - End Of File - - 0AB9942BE557F891E4A09DB4215F278E
--- --- ---


Bei dem Punkt "Bereite Logdatei vor[...]", kam noch die Meldung, dass das Programm PEV.cfxxe nicht funktioniert:

Zitat:
PEV.cfxxe funktioniert nicht mehr
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist.
Ich hab dann auf "Programm beenden" gedrückt. Danach tauchte das Fenster wieder auf. Ich habe nochmals auf "Programm beenden" gedrückt. Als das Fenster das dritte Mal aufgetaucht ist, habe ich auf "Abbrechen" gedrückt. Dieses mußte ich noch zwei Mal mehr machen. Danach kam das Fenster nicht wieder und die Logdatei wurde erstellt.


BYE
Meyd

cosinus 02.01.2011 19:28
Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Meyd23 02.01.2011 20:31
Hallo Arne,
der Scan mit GMER war ohne Befund, es gab keinen Text zu kopieren.
Der Scan mit MBR Check hat folgendes ergeben:
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Packard Bell
System Product Name: imedia S3720
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 182):
0x02E5F000 \SystemRoot\system32\ntoskrnl.exe
0x02E16000 \SystemRoot\system32\hal.dll
0x00BBB000 \SystemRoot\system32\kdcom.dll
0x00C19000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C5D000 \SystemRoot\system32\PSHED.dll
0x00C71000 \SystemRoot\system32\CLFS.SYS
0x00CCF000 \SystemRoot\system32\CI.dll
0x00E43000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EE7000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EF6000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F4D000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F56000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F60000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F93000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FA0000 \SystemRoot\System32\drivers\partmgr.sys
0x00FB5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D8F000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FCA000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00FD1000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FE1000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E00000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E09000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01081000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x010BF000 \SystemRoot\system32\DRIVERS\storport.sys
0x01121000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0112C000 \SystemRoot\system32\drivers\fltmgr.sys
0x01178000 \SystemRoot\system32\drivers\fileinfo.sys
0x0118C000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0124E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01198000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0121A000 \SystemRoot\System32\drivers\pcw.sys
0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014A0000 \SystemRoot\system32\drivers\ndis.sys
0x01592000 \SystemRoot\system32\drivers\NETIO.SYS
0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01601000 \SystemRoot\System32\drivers\tcpip.sys
0x0142B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01843000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0188F000 \SystemRoot\System32\Drivers\spldr.sys
0x01897000 \SystemRoot\System32\drivers\rdyboost.sys
0x018D1000 \SystemRoot\System32\Drivers\mup.sys
0x018E3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x018EC000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01926000 \SystemRoot\system32\DRIVERS\disk.sys
0x0193C000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x019D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01800000 \SystemRoot\System32\Drivers\Null.SYS
0x01809000 \SystemRoot\System32\Drivers\Beep.SYS
0x01810000 \SystemRoot\System32\drivers\vga.sys
0x0181E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01475000 \SystemRoot\System32\drivers\watchdog.sys
0x01485000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0148E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01497000 \SystemRoot\system32\drivers\rdprefmp.sys
0x015F2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01235000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03E60000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03E7E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03E8B000 \SystemRoot\system32\drivers\afd.sys
0x03F15000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03F5A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03F63000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03F89000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03F98000 \SystemRoot\system32\DRIVERS\serial.sys
0x03FB5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03FD0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03FE4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03FEF000 \SystemRoot\System32\drivers\discache.sys
0x040A7000 \SystemRoot\System32\Drivers\dfsc.sys
0x040C5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x040D6000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x040F8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0411E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04134000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04140000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0415E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0416D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0417C000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04187000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x041DD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0F021000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0FD48000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04406000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x044FA000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0420B000 \SystemRoot\system32\drivers\HCW85BDA.sys
0x043AD000 \SystemRoot\system32\drivers\BdaSup.SYS
0x043B1000 \SystemRoot\system32\drivers\ks.sys
0x043F4000 \SystemRoot\system32\drivers\ksthunk.sys
0x04540000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0457E000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x04200000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x045D0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x045E0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0FD4A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0FD6E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0FD7A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0FDA9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0FDC4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0FDE5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0F000000 \SystemRoot\system32\DRIVERS\wanatw64.sys
0x04209000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0F00C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04024000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0407E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0482B000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x04CD1000 \SystemRoot\system32\drivers\portcls.sys
0x04D0E000 \SystemRoot\system32\drivers\drmk.sys
0x04D30000 \SystemRoot\system32\drivers\nvhda64v.sys
0x000F0000 \SystemRoot\System32\win32k.sys
0x04D48000 \SystemRoot\System32\drivers\Dxapi.sys
0x04D54000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04D62000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x04D6C000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x04DAA000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04DBD000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x04DD8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04DDA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005B0000 \SystemRoot\System32\TSDDD.dll
0x006F0000 \SystemRoot\System32\cdd.dll
0x04C00000 \SystemRoot\system32\drivers\luafv.sys
0x04C23000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x04C40000 \SystemRoot\system32\drivers\WudfPf.sys
0x04C61000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04C76000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x038D8000 \SystemRoot\system32\drivers\HTTP.sys
0x039A0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x039BE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03800000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0382D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0387B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06049000 \SystemRoot\system32\drivers\peauth.sys
0x060EF000 \SystemRoot\System32\Drivers\secdrv.SYS
0x060FA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06127000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06139000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06430000 \SystemRoot\System32\DRIVERS\srv.sys
0x064D2000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x772F0000 \Windows\System32\ntdll.dll
0x48350000 \Windows\System32\smss.exe
0xFF610000 \Windows\System32\apisetschema.dll
0xFFBA0000 \Windows\System32\autochk.exe
0xFF5F0000 \Windows\System32\nsi.dll
0xFF520000 \Windows\System32\usp10.dll
0xFF480000 \Windows\System32\comdlg32.dll
0xFF350000 \Windows\System32\rpcrt4.dll
0xFF240000 \Windows\System32\msctf.dll
0xFF1F0000 \Windows\System32\Wldap32.dll
0xFF010000 \Windows\System32\setupapi.dll
0x771D0000 \Windows\System32\kernel32.dll
0xFEFF0000 \Windows\System32\sechost.dll
0xFEF70000 \Windows\System32\shlwapi.dll
0x774C0000 \Windows\System32\psapi.dll
0xFEEF0000 \Windows\System32\difxapi.dll
0xFEED0000 \Windows\System32\imagehlp.dll
0x770D0000 \Windows\System32\user32.dll
0x774B0000 \Windows\System32\normaliz.dll
0xFED50000 \Windows\System32\urlmon.dll
0xFEAF0000 \Windows\System32\iertutil.dll
0xFEA10000 \Windows\System32\advapi32.dll
0xFE930000 \Windows\System32\oleaut32.dll
0xFDBA0000 \Windows\System32\shell32.dll
0xFDB50000 \Windows\System32\ws2_32.dll
0xFDAB0000 \Windows\System32\msvcrt.dll
0xFD980000 \Windows\System32\wininet.dll
0xFD770000 \Windows\System32\ole32.dll
0xFD740000 \Windows\System32\imm32.dll
0xFD6D0000 \Windows\System32\gdi32.dll
0xFD6C0000 \Windows\System32\lpk.dll
0xFD620000 \Windows\System32\clbcatq.dll
0xFD5B0000 \Windows\System32\KernelBase.dll
0xFD570000 \Windows\System32\cfgmgr32.dll
0xFD550000 \Windows\System32\devobj.dll
0xFD3E0000 \Windows\System32\crypt32.dll
0xFD340000 \Windows\System32\comctl32.dll
0xFD300000 \Windows\System32\wintrust.dll
0xFD2F0000 \Windows\System32\msasn1.dll
0x75230000 \Windows\SysWOW64\normaliz.dll

Processes (total 59):
0 System Idle Process
4 System
280 C:\Windows\System32\smss.exe
456 csrss.exe
504 C:\Windows\System32\wininit.exe
524 csrss.exe
568 C:\Windows\System32\services.exe
584 C:\Windows\System32\lsass.exe
592 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\svchost.exe
740 C:\Windows\System32\winlogon.exe
836 C:\Windows\System32\nvvsvc.exe
876 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
308 C:\Windows\System32\svchost.exe
312 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\nvvsvc.exe
1128 C:\Windows\System32\svchost.exe
1260 C:\Windows\System32\spoolsv.exe
1288 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1340 C:\Windows\System32\svchost.exe
1524 C:\Windows\System32\taskhost.exe
1584 C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
1832 C:\Windows\System32\dwm.exe
1860 C:\Windows\explorer.exe
1932 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2000 C:\Program Files (x86)\Common Files\aol\acs\AOLacsd.exe
1040 C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
1216 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
1636 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1552 C:\Windows\System32\conhost.exe
1852 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1824 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2088 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
2188 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2196 C:\Program Files\Windows Sidebar\sidebar.exe
2208 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2224 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2320 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2492 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
2544 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
2664 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2684 C:\Program Files (x86)\Common Files\aol\1263569988\ee\aolsoftware.exe
2984 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
3000 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3324 C:\Windows\System32\SearchIndexer.exe
3412 C:\Windows\System32\svchost.exe
3608 WUDFHost.exe
3760 C:\Program Files\Windows Media Player\wmpnetwk.exe
3284 C:\Windows\System32\svchost.exe
4688 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
1608 C:\Windows\System32\svchost.exe
680 C:\Program Files (x86)\AOL 9.0 VR\waol.exe
1788 C:\Program Files (x86)\AOL 9.0 VR\shellmon.exe
4576 C:\Windows\System32\audiodg.exe
4512 C:\Users\***\Desktop\MBRCheck.exe
4792 C:\Windows\System32\conhost.exe
516 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059`23300000 (NTFS)

PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
BYE
Meyd

cosinus 02.01.2011 21:47
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Meyd23 04.01.2011 11:01
Hallo Arne,
der scan mit Malwarebytes ergab folgendes
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5454

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.01.2011 09:41:34
mbam-log-2011-01-04 (09-41-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 272994
Laufzeit: 22 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Der scan mit Superantispyware ergab folgendes:
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/04/2011 at 10:47 AM

Application Version : 4.47.1000

Core Rules Database Version : 6124
Trace Rules Database Version: 3936

Scan type : Complete Scan
Total Scan Time : 00:55:49

Memory items scanned : 586
Memory threats detected : 0
Registry items scanned : 13143
Registry threats detected : 0
File items scanned : 121848
File threats detected : 15

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@de.at.atwola[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@mediaplex[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@apmebf[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@zanox[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tradedoubler[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@specificclick[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@advertising[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
C:\Users***\AppData\Roaming\Microsoft\Windows\Cookies\***@adviva[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[2].txt
C:\Users***\AppData\Roaming\Microsoft\Windows\Cookies\***@traffictrack[2].txt
BYE
Meyd

cosinus 04.01.2011 11:52
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Meyd23 04.01.2011 21:09
Hallo Arne,

es gab bis jetzt keine weiteren Probleme. Ein Scann mit Antivir heute war ohne Befund. Es ist nur immer noch der Trojaner vom Scann im Dezember unter Quarantäne. Kann ich den jetzt einfach mit Antivir löschen? Oder soll ich ihn einfach da lassen wo er ist?

BYE
Meyd


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:27 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131